Jump to content

Empfohlene Beiträge

Hallo zusammen,

wir haben seit Mai einen neuen IT-Leiter bekommen. Dieser wirbelt sehr zum Verdruss der IT-Mitarbeiter an jeder Ecke herum. Wahrscheinlich um aufzuzeigen was der Vorgänger alles falsch gemacht hat...

Eine dieser Ecken ist unser AV Lösung von Kaspersky. Wir verwenden seit Jahren Kaspersky Security Center für Clients, Server und als VMAgent.

So, unser neuer IT-Leiter hat beschlossen zukünftig das Geld für Kaspersky Lizenzen einzusparen und stattdessen auf den integrierten Windows Defender mit Windows 7,10, 2012 und 2016 Client/Server und als Zusatz das Programm CCleaner einzusezten. Meine Kollegen und ich waren total baff, da der frühere IT-Leiter strenge Anforderungslisten an Produkte erstellte. Gerade bei Kaspersky war beispielsweise das integrierte E-Mail Client Add-Ins Plug In oder auch das Web PlugIn als wichtiges Muss Kriterium spezifiziert. Soweit ich informiert bin, kann das der Windows Defender nicht.

Möchte nun gerne Wissen, wer von Euch Windows Defender produktiv verwendet möglicherweise mit dem CCLeaner Programm.

 

Grüße an Alle :)

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

CCleaner ist Spielzeug für Leute, die gerne ihren Rechner neu machen und hat in Unternehmen nichts verloren.

 

Der AV-Schutz von Windows 10 ist recht gut und bei Stand-Alone auch ausreichend.

 

In einem Unternehmen würde ich mich nicht darauf verlassen wollen, allerdings müsste auch auch nicht unbedingt Kaspersky sein...

 

Wer hat den denn eingestellt? Scheint ja ein echter Alleskönner zu sein.... :smile2:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bei uns ist der Defender im Einsatz, allerdings ohne ein Cleaner Programm. So ein Cleaner ist was für Kinder, aber hat in einem Unternehmen nichts verloren. Von einem Mail Plugin halte ich persönlich auch nichts, die Mails müssen eingehend schon viel früher gescannt werden, und an der Stelle dann auch entsprechend bearbeitet werden. Am Client ist das alles viel zu spät.

 

Viel wichtiger wäre natürlich Software Restriction Policies und/oder den Applocker einzusetzen. Die AV-Scanner reißen viel größere Löcher in die Systeme als die, die schon drin sind.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ich rate entschieden dazu, Aussagen über Dritte in einem Forum zu unterlassen, insbesondere wenn es Vorgesetzte sind. Anhand der Informationen in diesem Thread ist der TO leicht zu identifizieren und hat ruck-zuck eine Abmahnung oder eine Fristlose auf dem Tisch. Öffentliche Illoyalität ist mit Sicherheit ein prima Kündigungsgrund.

 

@Speer, vielleicht willst du deine Frage noch mal schnell überarbeiten ...

 

Gruß, Nils

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich habe bei uns auch den Defender aktiviert. Allerdings als zusätzliche Instanz (als Zeugen wenn man so will). CCLeaner & Co sehe ich eher skeptisch, lasse ihn aber auch mal gern punktuell laufen. Aber sicherlich nicht als Unternehmenslösung und ganz sicher nicht auf den Hosts für Exchange & Co...

vor 3 Stunden schrieb Sunny61:

Bei uns ist der Defender im Einsatz, allerdings ohne ein Cleaner Programm. So ein Cleaner ist was für Kinder, aber hat in einem Unternehmen nichts verloren. Von einem Mail Plugin halte ich persönlich auch nichts, die Mails müssen eingehend schon viel früher gescannt werden, und an der Stelle dann auch entsprechend bearbeitet werden. Am Client ist das alles viel zu spät.

 

Viel wichtiger wäre natürlich Software Restriction Policies und/oder den Applocker einzusetzen. Die AV-Scanner reißen viel größere Löcher in die Systeme als die, die schon drin sind.

Das mit dem Mailplugin halte ich persönlich gerade nicht für unsinnig. Es ist auch hier eine zusätzliche Instanz, um sicher zu gehen, das beim Mailgateway und am Exchange nicht doch was unentdeckt durchflutscht. Rein wie raus. Da macht dann aber auch der Einsatz unterschiedlicher Hersteller Sinn. Ist aber auch Glaubensfrage, ob man davon überzeugt ist, das am Client absolut nix, aber auch garnix passieren kann.

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein lokaler Mail-Scanner ist  auch nur  begrenzt hilfreich. Üblicherweise werden Anhänge beim Öffnen auf der  HDD zwischengespeichert. Da darf sich dann der Realtime-Scanner mit vergnügen.

Finden wird er bei frischen Mails eh nie etwas. Wichtiger ist, dass zentral alle Mails auf Anhänge untersucht werden, die potenziell ausführbaren Code enthalten. Diese Anhänge müssen gnadenlos entsorgt bzw. in Quarantäne verschoben werden. Dazu braucht es passende Tools. Der Virenscanner scannt dann nur noch den "Rest".

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also Kaspersky filtert täglich mehrere hundert schadhafte E-Mails/Web-Content etc. heraus. Ob alles wirklich schadhafter Code ist, sei dahingestellt. Um alles zu analysieren sind tägliche mehrere Mannstunden notwendig. Diesen Streß machen wir uns nicht mehr. Kommt kein Aufschrei eines Mitarbeiters, war der gefilterte Inhalt nicht wichtig. Außerdem ist die Summe des potentiell gefährlichen, aber herausgefilterten Content für unseren Chef super, für die monatliche Powerpoint Präsentation bei der GF :)

 

Management des Defenders funktioniert mit SCCM, hätten wir. Da wir keine Cloudanbindung haben fällt Intunes schonmal weg. Wir klopfen mal die Anforderungen ab und sehen dann weiter... :)

Was CCleaner angeht, macht eh nur das, was wir über GPO machen. Was die Registry angeht, pfeiff drauf, die paar verwaiste Einträge bei Server/Client machen den Kohl nicht fetter. Unsinniges Spielzeug...

 

Vielen Dank soweit für Eure Infos :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 24.5.2018 um 21:14 schrieb NorbertFe:

Am Client? Das würde mir dann zu denken geben. ;)

Das meiste >96% filtert schon die Spam Appliance ab. Trotzdem kommt noch einiges durch, vorallem bei veröffentlichten E-Mail Adressen im Internet. Der Kaspersky Web Content Filter steht für uns eher eine Last dar. Über Produkte läßt sich trefflich streiten. Keines ist wirklich frei von Fehler. Kaspersky macht bei uns seit Jahren einen guten Job. Die jährlichen IT Audits verliefen, bis auf kleinere Punkte, immer im guten bis sehr guten Bereich.

 

Was die Loyalität angeht, bin ich 100% loyal zur Firma. Seitdem ich dort arbeite sind viele Mitarbeiter gekommen und gegangen. Dieser Umstand wird zukünftig genauso sein wie es immer war :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×